Tecnologia

Golpe bancário é usado para roubar bitcoins

Após infectar a máquina, os cibercriminosos direcionam os acessos do usuário feitos ao site “mtgox.com”, conhecido como um popular serviço de câmbio de bitcoins

Para evitar cair no golpe, a Kaspersky Lab recomenda que os usuários ativem a autenticação em dois passos no “mtgox”, para evitar que seja uma das vítimas do ataque (Flickr.com/zcopley)

Para evitar cair no golpe, a Kaspersky Lab recomenda que os usuários ativem a autenticação em dois passos no “mtgox”, para evitar que seja uma das vítimas do ataque (Flickr.com/zcopley)

DR

Da Redação

Publicado em 5 de novembro de 2013 às 13h38.

São Paulo - Cibercriminosos brasileiros passaram a investir em golpes bancários que visam roubar as moedas virtuais bitcoins.

Segundo a Kaspersky Lab, os cibercriminosos utilizam técnicas maliciosas conhecidas como PACs (Proxy Auto-Config) e phishing para enganar os usuários e roubar seus dados.

Golpes utilizando PACs são conhecidos no Brasil desde 2007. Os criminosos usam esta técnica para criar domínios falsos e direcionar o usuário para páginas falsas de instituições financeiras.

De acordo com a Kaspersky Lab, os cibercriminosos brasileiros criaram o domínio “java7update.com” e começaram a atacar diversos sites, inserindo o código malicioso em páginas comprometidas.

O código carrega um applet Java malicioso preparado para mudar a configuração de proxy em navegadores como IE e Firefox. A URL utilizada no ataca direciona para um arquivo chamado “update.pac”.

Após infectar a máquina, os cibercriminosos direcionam os acessos do usuário feitos ao site “mtgox.com”, conhecido como um popular serviço de câmbio de bitcoins. As vítimas então têm seus dados de login e a própria moeda virtual roubados.

Os cibercriminosos criaram até uma versão brasileira do domínio, “mtgox.com.br”, que não existe, mas é utilizada para redirecionar as vítimas.

Para evitar cair no golpe, a Kaspersky Lab recomenda que os usuários ativem a autenticação em dois passos no “mtgox”, para evitar que seja uma das vítimas do ataque. Além disso, o uso de programas antivírus é essencial.

Uma varredura também poderá indicar se a máquina está infectada pelo proxy malicioso “Trojan.JS.Redirector.za”, identificado como o malware responsável pelas ações dos cibercriminosos.

Acompanhe tudo sobre:AntivírusBitcoincrimes-digitaisMalwareseguranca-digital

Mais de Tecnologia

TikTok segue indisponível nas lojas de aplicativo dos EUA mesmo após liberação de Trump

A curiosa bateria nuclear chinesa que tem o tamanho de uma moeda e pode durar 50 anos

Para trazer mamute extinto de volta, startup recebe US$ 200 milhões em investimento

Brasil questiona mudanças na moderação de conteúdo da Meta em audiência pública com big techs